5.5.5网络攻击工具

5.5.5　网络攻击工具

1．木马工具

TROJANS也能叫做RAT's或远程管理工具（Remote Administration Tools），TROJAN的名字来自古老的神话故事：

希腊人在战争中给他们的敌人一个很大的木马作为礼物，他们的敌人接受了这个礼物，把木马带进了他们的王国，在晚上，希腊士兵冲出了木马，向城市发动了进攻，完全征服了它。

总的说来，木马工具是一种包含在合法程序里的未授权的程序，在它里面包含有未授权的代码，这段代码执行用户是未知的。一旦用户执行了包含木马的合法程序，攻击者就获得了操纵被感染电脑的权限，可以进行系统管理员的任何操作了。

常见的木马工具有：XNetStat、NetBus、BackOrifice、BO2k等；个别用于控制系统的良性程序如：netcat、VNC、pcAnywhere也常被用于木马攻击。

2．DDos工具

DDos 即Distributed Denial Of Service Attacks（分布式拒绝服务攻击，是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击，在这样的带宽相比之下被攻击的主机很容易失去反应能力。现在这种方式被认为是最有效的攻击形式，并且很难于防备。但是利用DDos攻击是有一定难度的，没有高超的技术是很难实现的，因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。而现在却因有黑客编写出了傻瓜式的工具来帮助所以也就使DDos攻击相对变得简单了。这些源代码包的安装使用过程比较复杂，因为首先需要找到目标机器的漏洞，然后通过一些的远程溢出漏洞攻击程序，获取系统的控制权，再在这些机器上安装并运行的DDos分布端的攻击守护进程。比较著名的此类工具目前网上可找到的有Trin00、TFN等。

3．Sniffer监听工具

Sniffer之所以著名，全因它在很多方面都做得很好。它可以监听到（甚至是听、看到）网上传输的所有信息。Sniffer可以是硬件也可以是软件。主要用来接收在网络上传输的信息。网络是可以运行在各种协议下的，包括以太网Ethernet、TCP/IP、ZPX等等，也可以是集中协议的联合体系。

Sniffer是个非常之危险的东西，它可以截获口令，可以截获到本来是秘密的或者专用信道内的信息，截获到信用卡号、经济数据、E-mail等等。更加可以用来攻击与己相临的网络。

Sniffer可以使用在任何一种平台之中。而现在使用Sniffer也不可能被发现，这个足够能对网络安全构成最严重的挑战。在Sniffer中，还有“热心人”编写了它的Plugin，称为TOD杀手，可以将TCP的连接完全切断。总之Sniffer应该引起人们的重视，否则安全永远做不到最好。

其他的监听工具还有：

NetXRay （Windows9x/NT）

Tcpdump（DEC Unix/Linux）

Nfswatch（Solaris）

Etherfind（SunOS）